Kāda hakeru grupa «Chaos Computer Club» (CCC) tīmeklī izlikusi video, kurā parādīts, kā ar lateksa pirksta atlējumu tiek apmānīts ASV tehnoloģiju koncerna «Apple» jaunā viedtālruņa «iPhone 5S» pirktu nospiedumu nolasītājs, teikts CCC mājaslapā.
Uzlauzts jaunā «iPhone 5S» pirkstu nospiedumu nolasītājs (28)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Kā ziņots, viena no «Apple» inovācijām jaunajā «iPhone 5S» viedtālrunī ir taustiņā iestrādātais pirkstu nospiedumu nolasītājs, ar ko tiek solīts telefonu padarīt grūtāk pieejamu dažādiem ļaundariem. Lietotāja pirksts kalpo par aizstājēju daudzām parolēm un arī citās platformās populārajai piekļuves aplikācijai, kas pieprasa uz ekrāna noteiktā veidā uzvilkt kādu figūru.
CCC biometrisko ierīču uzlaušanas komanda apgalvo, ka pirkstu nospieduma kopiju ir iespējams izgatavot, izmantojot dažādus ikdienišķus priekšmetus. Pirmkārt, esot jāatrod kvalitatīvs pirkstu nospiedums uz stikla virsmas, ko ar grafīta pulveri vai superlīmes tvaikiem padara labāk redzamu un nofotografē ar digitālo fotokameru. Tālāk iegūtā attēla negatīvu ar lāzerprinteri izdrukā uz caurspīdīgas plēves ar pēc iespējas biezāku tonera kārtu. Uz izdrukas uzlej nedaudz šķidra lateksa vai PVA tipa līmes un ļauj, lai tā nožūst. Iegūto plēvīti pēc tam jānovieto uz pirksta un tā jāsamitrina uzelpojot.
Hakeru mājaslapā teikts, ka šādi ir iespējams uzlauzt pilnīgi visas pirkstu nospiedumu nolasīšanas sistēmas. CCC piebilst, ka «Apple» izmanto ļoti augstas izšķirtspējas sensoru, tomēr mūsdienās digitālās kameras un printeri viegli spējot nodrošināt pietiekami augstu izšķirtspēju, lai izveidotu kvalitatīvu kopiju.
CCC arī iepriekš ir nākuši klajā ar viedokļiem, kas apstrīd pirkstu nospiedumu noderību biometriskās drošības sistēmām. Grupa uzskata, ka pirkstu nospiedumi ir pārāk viegli pieejami, jo ikkatrs ikdienā tos atstāj uz dažādiem brīvi pieejamiem objektiem. Tāpēc CCC iesaka nekādā gadījumā nemēģināt ar pirkstu nospiedumiem censties aizsargāt dažādus konfidenciālus datus. Grupa arī kritizējusi daudzu valstu lēmumus pasu sistēmā iekļaut pirkstu nospiedumu datus.